通信矩阵
Kubernetes相关通信矩阵
| 源设备 | 源IP | 源端口 | 目的设备 | 目的IP | 目的端口(侦听) | 协议 | 端口说明 | 侦听端口是否可更改 | 认证方式 | 加密方式 | 所属平面 | 版本 | 所属服务/微服务 | 备注 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 6443 | TCP | 用于第三方系统通过此端口获取openFuyao提供的聚合服务能力,是kube-apisever的侦听端口,该端口是SSL加密端口。 | 是 | 口令认证和单向证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | kube-apiserver | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 443 | TCP | 用于第三方系统通过此端口获取openFuyao提供的聚合服务能力,是kube-apisever的侦听端口,该端口是SSL加密端口。 | 否 | token认证或单向证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | kube-apiserver | - |
| ALL | ALL | ALL | openFuyao服务器 | 环回地址 | 10257 | TCP | 用于访问kube-controller-manager的HTTPS服务,是kube-controller-manager的侦听端口,该端口是SSL加密端口。 | 是 | 双向证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | kube-controller-manager | - |
| ALL | ALL | ALL | openFuyao服务器 | 环回地址 | 10259 | TCP | 用于访问kube-scheduler的HTTPS服务,是kube-scheduler的侦听端口,该端口是SSL加密端口。 | 是 | 双向证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | kube-scheduler | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 53 | TCP/UDP | 用于服务域名解析,是coredns的侦听端口,仅域名解析使用。 | 否 | 无,采用TCP标准协议 | 无 | 管理面 | - | coredns | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 9153 | TCP | 用于采集coredns的监控指标。 | 是 | 无,采用TCP标准协议 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | coredns | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 8080 | TCP | 用于检查coredns的健康状态。 | 是 | 无,采用TCP标准协议 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | coredns | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 2379 | TCP | etcd通过此端口提供服务,该端口是SSL加密端口。 | 是 | 双向证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | etcd | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 2380 | TCP | 用于etcd集群成员间的通讯,该端口是SSL加密端口。 | 是 | 双向证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | etcd | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 2381 | TCP | 用于采集etcd集群对外提供的监控指标。 | 是 | 无,采用TCP标准协议 | TLS1.3(缺省)/TLS1.2 | 管理面 | - | etcd | - |
| ALL | ALL | ALL | openFuyao服务器 | 环回地址 | 9099 | HTTP | 用于提供服务存活状态检查功能。 | 是 | 无,采用TCP标准协议 | 无 | 管理面和业务面 | - | calico-node | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 179 | TCP | calico组件bird BGP协议侦听端口,用于同步节点间的路由。 | 是 | 口令认证 | 无 | 管理面和业务面 | - | calico-node | - |
| ALL | ALL | ALL | openFuyao服务器 | 环回地址 | 10248 | TCP | 用于检查kubelet的健康状态。 | 是 | 无,采用TCP标准协议 | 无 | 管理面和业务面 | - | kubelet | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 10250 | TCP | 用于与kube-apiserver进行通信,该端口是SSL加密端口。 | 是 | Token认证和证书认证 | TLS1.3(缺省)/TLS1.2 | 管理面和业务面 | - | kubelet | - |
| ALL | ALL | ALL | openFuyao服务器 | 环回地址 | 10249 | TCP | 用于采集监控指标。 | 是 | 无,采用TCP标准协议 | 无 | 管理面和业务面 | - | kube-proxy | - |
| ALL | ALL | ALL | openFuyao服务器 | 环回地址 | 10256 | TCP | 用于健康状态检查。 | 是 | 无,采用TCP标准协议 | 无 | 管理面和业务面 | - | kube-proxy | - |
说明:
Kubernetes官方文档请参见端口和协议。
openFuyao应用组件相关通信矩阵
| 源设备 | 源IP | 源端口 | 目的设备 | 目的IP | 目的端口(侦听) | 协议 | 端口说明 | 侦听端口是否可更改 | 认证方式 | 加密方式 | 所属平面 | 版本 | 所属服务/微服务 | 备注 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 443 | TCP | ingress-nginx-controller服务端口 | 否 | 用户名和密码认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | ingress-nginx-controller | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 443 | TCP | ingress-nginx-controller服务端口 | 否 | 用户名和密码认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | ingress-nginx-controller | - |
| ALL | ALL | ALL | openFuyao服务器 | IngressIP | 30010 | TCP | 引导节点管理面对外提供的访问端口 | 否 | 用户名和密码认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | ingress-nginx-controller | - |
| ALL | ALL | ALL | openFuyao服务器 | IngressIP | 31616 | TCP | 业务集群&管理集群管理面对外提供的访问端口 | 否 | 用户名和密码认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | ingress-nginx-controller | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 9072 | TCP | web-terminal-service后端Pod访问端口 | 是 | token认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | web-terminal-service | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9072 | TCP | web-terminal-service后端Service访问端口 | 是 | token认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | web-terminal-service | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 80 | TCP | monitoring-service后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | monitoring-service | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9096 | TCP | 内置认证服务器Pod访问端口 | 是 | 双向证书认证 | TLS1.3 | 业务面 | - | oauth-server | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 9096 | TCP | 内置认证服务器Service访问端口 | 是 | 双向证书认证 | TLS1.3 | 业务面 | - | oauth-server | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9095 | TCP | 认证webhookPod访问端口 | 是 | 双向证书认证 | TLS1.3 | 业务面 | - | oauth-webhook | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 9095 | TCP | 认证webhook Service访问端口 | 是 | 双向证书认证 | TLS1.3 | 业务面 | - | oauth-webhook | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9175 | TCP | 用户管理服务Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | user-management-operator | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 80 | TCP | 用户管理服务Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | user-management-operator | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9093 | TCP | 应用管理服务后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | application-management-service | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 80 | TCP | 应用管理服务后端Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | application-management-service | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9093 | TCP | 应用市场服务后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | marketplace-service | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 80 | TCP | 应用市场服务后端Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | marketplace-service | - |
| ALL | ALL | ALL | 引导节点 | PodIP | 8080 | TCP | 集群生命周期管理前端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 管理面 | - | installer-website | - |
| ALL | ALL | ALL | 引导节点 | 集群IP | 80 | TCP | 集群生命周期管理前端Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 管理面 | - | installer-website | - |
| ALL | ALL | ALL | 引导节点 | PodIP | 9210 | TCP | 集群生命周期管理后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 管理面 | - | installer-service | - |
| ALL | ALL | ALL | 引导节点 | 集群IP | 80 | TCP | 集群生命周期管理后端Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 管理面 | - | installer-service | - |
| ALL | ALL | ALL | 引导节点 | PodIP | 8080 | TCP | 引导节点对外提供的控制台前端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | bke-console-website | - |
| ALL | ALL | ALL | 引导节点 | 集群IP | 80 | TCP | 引导节点对外提供的控制台前端Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | bke-console-website | - |
| ALL | ALL | ALL | 引导节点 | PodIP | 9037 | TCP | 引导节点对外提供的控制台后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | bke-console-website | - |
| ALL | ALL | ALL | 引导节点 | 集群IP | 80 | TCP | 引导节点对外提供的控制台后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | bke-console-website | - |
| ALL | ALL | ALL | openFuyao服务器 | PodIP | 9093 | TCP | 扩展组件管理后端Pod访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | plugin-management-service | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 80 | TCP | 扩展组件管理后端Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | plugin-management-service | - |
| ALL | ALL | ALL | openFuyao服务器 | 集群IP | 9100 | TCP | Node Exporter Service访问端口 | 是 | 无,采用TCP标准协议 | 无 | 业务面 | - | node-exporter | - |
| ALL | ALL | ALL | 引导节点 | 容器IP | 2049 | TCP | 引导节点对外提供nfsserver挂载服务端口 | 否 | 无,采用TCP标准协议 | 无 | 业务面 | - | bocloud_nfs_registry | - |
| ALL | ALL | ALL | 引导节点 | 容器IP | 36443 | HTTPS | 引导节点对外k8s api 端口 | 否 | 口令认证和单向证书认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | kubernetes | - |
| ALL | ALL | ALL | 引导节点 | 容器IP | 38080 | HTTP | 引导节点对外提供charts服务端口 | 否 | 无,采用TCP标准协议 | 无 | 业务面 | - | bocloud_chart_registry | - |
| ALL | ALL | ALL | 引导节点 | 容器IP | 40080 | HTTP | 引导节点对外提供yum源服务端口 | 否 | 无,采用TCP标准协议 | 无 | 业务面 | - | bocloud_yum_registry | - |
| ALL | ALL | ALL | 引导节点 | 容器IP | 40443 | HTTPS | 引导节点对外提供镜像源服务端口 | 否 | 单向证书认证 | TLS1.3(缺省)/TLS1.2 | 业务面 | - | bocloud_image_registry | - |
通过应用市场安装的组件的通信端口信息请从相关组件提供方进行了解。
遵循 木兰宽松许可证第2版(MulanPSL2)
遵循木兰宽松许可证第2版(MulanPSL2)
版权所有 © 2026 openFuyao 保留一切权利